安全组基础概念
安全组是云服务器的重要防火墙功能,用于控制服务器的入站/出站流量规则。在安装宝塔面板时,需提前配置放行面板端口(如8888)和Web服务端口(如80/443)。安全组规则通常包含协议类型、端口范围和授权对象三个核心参数。
安装前的准备工作
安装宝塔面板前需完成以下准备:
- 通过SSH工具连接服务器(端口22默认开放)
- 执行官方安装脚本:
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh - 记录安装完成后的面板访问地址及初始密码
安全组配置步骤
在服务器管理控制台中配置安全组:
- 放行宝塔面板端口:8888(TCP协议)
- 开放Web服务端口:80(HTTP)、443(HTTPS)
- 建议限制SSH端口22的访问IP段
| 协议 | 端口 | 授权对象 |
|---|---|---|
| TCP | 8888 | 0.0.0.0/0 |
| TCP | 80/443 | 0.0.0.0/0 |
常见云服务商差异
不同云平台的安全组配置界面存在差异:
- 阿里云需在ECS控制台的「安全组」模块添加规则
- 腾讯云通过「云服务器-安全组」页面配置
- 华为云需在「网络控制台」创建安全组策略
安全组最佳实践
建议遵循以下安全原则:
- 仅开放必要服务端口,安装完成后关闭8888端口的外部访问
- 对数据库管理端口(如3306、888)实施IP白名单限制
- 定期审查安全组规则,删除冗余条目
合理配置安全组是保障宝塔面板安全运行的基础。建议在完成面板安装后立即修改默认端口和密码,并通过安全组实现最小化权限控制。
